Awet Tesfaiesus, MdBFrage ins "Epicenter Nerd": lohnt sich die Investition in ein #GrapheneOS Telefon noch (trotz im Sommer anstehender Änderungen an Android)?
Daniel Fisher(lennybacon)@AwetTesfaiesus @GrapheneOS Wenn du graphene nutzt, wirst du wohl nicht Google (Play) benutzen. Ich sehen da keinen Zusammenhang 🤷♂️
Disclaimer: Ich nutze noch kein GrapheneOS aber bin auf der Suche nach einem günstigen gebrauchten Gerät um es mal auszuprobieren
@lennybacon @GrapheneOS doch, in einer vm schon
Janik Besendorf@AwetTesfaiesus @lennybacon @GrapheneOS Ich weiß ja nicht was du konkret vorhast aber ich emfehle mal die Doku zu lesen
https://grapheneos.org/usage#sandboxed-google-play
https://grapheneos.org/usage#sandboxed-google-play
@besendorf @lennybacon @GrapheneOS
… falls jemand fragt: es sind Vorschläge, wie dieser. Genau, wie dieser.
Thomas@besendorf @AwetTesfaiesus @lennybacon @GrapheneOS
Ich hatte mein erstes Smartphone Ende August 2023 bekommen (zuvor saß ich einige Zeit in Haft, als ich in Haft kam, gab es noch keine Smartphones).
Die Genoss:innen stellten mir eines mit GraphenOS zur Verfügung und ich will das nicht mehr missen.
Selbst wenn, was ich technisch nicht beurteilen kann, alternative App-Stores wie FDroid künftig nicht mehr funktionieren sollten, ist GraphenOS auch weiterhin die bessere Alternative zu einem normalen Betriebssystem, denn es lassen sich die Zugriffsrechte aller Apps zentral und fein granular regeln und alle Apps laufen sandboxed, haben also nicht ansatzweise die zahllosen Zugriffsrechte wie sonst üblich.
GraphenOS ist zudem besser verschlüsselt, und Funktionen wie Auto-Boot nach einer frei wählbaren Zeitspanne erhöhen die Sicherheit zusätzlich (wenn ich mein Smartphone eine definierte Zeit nicht nutze bootet es neu, was dann, wenn es abhanden kommen sollte, einen Zugriff im Grunde fast unmöglich macht).
#smartphone #grapheneos #graphene #ostermontag #ostermontag2026 #montag #fdroid #fdroidstore
@breakdownthewalls @besendorf @AwetTesfaiesus @GrapheneOS Soweit ich verstanden habe, sollte FDroid als Bezugsquelle für Apps auf graphene weiterhin funktionieren - auch wenn Google um seinen Store Stacheldraht spannt und Grenzkontrollen einführt.
Was für mich interessant ist/wird, sind halt z.B. die App meiner Bank. Die wird vermutlich nicht laufen… auf FDroid nicht verfügbar… aber das gilt es herauszufinden
@lennybacon @breakdownthewalls @AwetTesfaiesus @GrapheneOS alternative App Stores werden weiterhin funktionieren auch auf offiziellen Google Android Smartphones. An deiner Banking App ändert sich auch nichts. Lies doch mal die offizielle Ankündigung
https://developer.android.com/developer-verification
https://developer.android.com/developer-verification
@besendorf @breakdownthewalls @AwetTesfaiesus @GrapheneOS Die Banking App funktioniert ggf. jetzt schon nicht, korrekt 😂
GrapheneOS@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus Yes, what they're doing is adding additional friction for cases where apps aren't signed by app developers verified by Google. This does not apply to GrapheneOS which will not enforce app developer verification. There's no impact on GrapheneOS from these changes. Even for Google Mobile Services Android, it's going to be possible to install unverified apps. They're adding a process requiring an initial 24 hour wait before enabling it.
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus Most open source apps have someone who can perform the verification process and avoid additional friction for Google Mobile Services Android. It will be possible to install apps without it regardless, just with more friction. The initial 24 hour wait is a one time thing and then there isn't a further delay for subsequent installs of apps without ID verified devs. GrapheneOS is a separate OS and isn't impacted by these kinds of things.
F-Droid@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus No, not really, read https://keepandroidopen.org
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus Yes really. Give some arguments or this discussion makes no sense.
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus #FDroid won't be a registered developer or a registered store, most app developers won't either. To install apps, 3.9 billion users will need to activate developer options, reboot then wait 24h. No one will do that.
Which were your arguments though, when you just repeated the Google PR blurb of "nothing changes"? Because we see a lot of change...
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus
There is already a lot of friction when installing F-Droid lots of people do that. Installing other operating system requires even more friction and lots of people do that.
I provided a factual statement and quoted a source. This is how civilized people have debates.
There is already a lot of friction when installing F-Droid lots of people do that. Installing other operating system requires even more friction and lots of people do that.
I provided a factual statement and quoted a source. This is how civilized people have debates.
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus The friction of "save APK, toggle allow, install APK" means nothing compared to the proposed "advanced flow". Again, if the #keepandroidopen didn't make the danger clear, please say as much, so we can update it.
Custom Android? Good luck unlocking a bootloader in these days, and it might take some time until Motorola (or some other OEM) comes as the saviour.
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus I can unlock bootloaders on Pixels justs fine as well.
Android will continue to be open. There are issues that should be talked about like how often the source is published for example but calling it a closed system is just fearmongering and not helpful. You can see so very clearly by how OP framed her question. She clearly had a wrong impression of what exactly changes.
Android will continue to be open. There are issues that should be talked about like how often the source is published for example but calling it a closed system is just fearmongering and not helpful. You can see so very clearly by how OP framed her question. She clearly had a wrong impression of what exactly changes.
Gabe@besendorf @fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus it doesn't matter what you can unlock or install if you try hard enough.
When the providers of banking or electronic ID apps require particular Google Play APIs, and those APIs get implemented in ways that, for example, GrapheneOS' emulation layer cannot provide (e.g. requiring specific signing keys for integrity checks), then "you can build Android yourself, therefore it's open" is a hollow phrase that means nothing.
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus You should really think about security of non-techy users. Keeping devices secure when an attacker has physical access for a short time is a hard problem and implementing friction is part of the solution.
This is highly relevant for cases of spyware and stalkerware in particular.
This is highly relevant for cases of spyware and stalkerware in particular.
@besendorf @fdroidorg @lennybacon @AwetTesfaiesus
And that is precisely why GraphenOS is particularly helpful for non-tech-savvy users; after all, if someone over the age of 50 can pick up their very first smartphone and, within a matter of days, use the operating system with ease and reap its benefits, then this should certainly apply all the more to those who have been using them for years.
Physical access to a smartphone is always a problem, but if you want to, you can do a lot to improve security with just a few simple clicks. For example, you can disable the USB port so that it cannot be used to gain access.
You don’t need to be a tech-savvy user to do this
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus @GrapheneOS wenn du 100% im Google-Ökosystem bleibst, ändert sich nichts, richtig.
Wenn du das nicht tust - und das war ja Grundlage der Frage, was ist, wenn du GrapheneOS installierst - dann gibt es durchaus Unterschiede.
Die Ankündigung von Google ist natürlich inhaltlich richtig, sie ist aber natürlich auch unvollständig, denn natürlich gibt es auch Nachteile dieser Änderung. Nicht für Google, klar, aber für Benutzer und Entwickler, die nicht wollen, daß Google genau weiß, wann und wo das Telefon ein- oder ausgeschaltet wurde, welche Apps um welche Zeit für wie lange geöffnet waren und wieviel damit interagiert wurde, wo und wie sehr das Gerät zu welcher Tageszeit bewegt/geschüttelt - also herumgetragen - wurde...
Wer das alles nicht will, oder aus irgendeinem anderen Grund GrapheneOS installiert, der darf und muss wissen, was sich ändert.
Und das ist zur Zeit nicht abschließend zu beantworten, denn es hängt ab von Implementierungsdetails in den Play Services einerseits und von den API- und Store-Entscheidungen der App Entwickler andererseits.
"Nix" ist jedenfalls falsch. Bestenfalls "nix was diese konkrete Person beeinträchtigt".
"Lies die PR/Doku", egal ob die von Google oder die von GrapheneOS oder beide, ist abfällig und abwertend. Und auch falsch, weil ohne zusätzliches Hintergrundwissen beides keine Klarheit schafft.
@lennybacon @besendorf @AwetTesfaiesus @GrapheneOS
Aber dann kann es helfen sich bei FDroid Shelter zu holen und ein isoliertes Arbeitsprofil einzurichten.
Dann kann man über Aurora anonym die Bankapp runter laden, oder alle sonstigen benötigten Apps und in diesem isolierten Arbeitsprofil betreiben, aber auch dann gezielt ruhend stellen, wenn man das Arbeitsprofil pausiert.
@breakdownthewalls @besendorf @AwetTesfaiesus @GrapheneOS Spannend. Begriffe, die ich dann mal in die Suchmaschine werfe. Dankeschön
semaphor@breakdownthewalls
@lennybacon
Ich hab meine banking-app eher zufällig unter Android und e/OS verglichen: download auf Android mit Aurora funktioniert nicht / download nach e/OS mit AppLounge (was zu eOS mitgeliefert wird) funktioniert auf Anhieb.
@besendorf @AwetTesfaiesus @GrapheneOS
@lennybacon
Ich hab meine banking-app eher zufällig unter Android und e/OS verglichen: download auf Android mit Aurora funktioniert nicht / download nach e/OS mit AppLounge (was zu eOS mitgeliefert wird) funktioniert auf Anhieb.
@besendorf @AwetTesfaiesus @GrapheneOS
@semaphor @breakdownthewalls @lennybacon @besendorf @AwetTesfaiesus AppLounge in /e/ acts as a frontend for the Play Store. You're still using the Play Store, not avoiding it. The app likely checks the install source and /e/ is spoofing that for AppLounge while it isn't for Aurora Store.
/e/ isn't a safe option and has poor privacy and atrocious security. You should read https://discuss.grapheneos.org/d/24134-devices-lacking-standard-privacysecurity-patches-and-protections-arent-private and the third party sources linked in it. You don't have bare minimum patches and protections on /e/.
@semaphor @breakdownthewalls @lennybacon @besendorf @AwetTesfaiesus /e/ and Murena aren't on the side of privacy. Here's a clear example of it in their own words:
https://grapheneos.social/@GrapheneOS/116353973732143171
They've have repeatedly claimed serious privacy and security protections are only for pedophiles, criminals and spies. It's not a one-off thing but rather a consistent view repeated many times. There are a bunch of posts where they've made the same thing both with and without saying it about GrapheneOS.
@GrapheneOS
Might be true but the question was: will banking-apps (only available in playstore) run on not-google platforms. I have no basic understanding of grapheneOS, so I could only tell my personal experience.
@breakdownthewalls @lennybacon @besendorf @AwetTesfaiesus
Might be true but the question was: will banking-apps (only available in playstore) run on not-google platforms. I have no basic understanding of grapheneOS, so I could only tell my personal experience.
@breakdownthewalls @lennybacon @besendorf @AwetTesfaiesus
@AwetTesfaiesus @besendorf @lennybacon @GrapheneOS Das korrekte Wort ist "Profil", eine VM ist ähnlich, aber anders. Macht aber für die Frage keinen Unterschied.
GrapheneOS und nicht-Google App Stores sind von den Änderungen nicht betroffen. Aber alles, was über Google läuft, schon. Kurzfristig ist das egal, denn der Google App Store installiert ja von sich selber, sozusagen, die Play Anforderungen bleiben darin also erfüllt.
Die Sorge ist eher, daß Apps, die anstelle der eigentlichen Android Schnittstelle zur Überprüfung ihrer eigenen Integrität die Schnittstelle von Google Play verwenden, dann den Dienst verweigern. Das passiert gelegentlich jetzt schon, könnte aber häufiger werden, also auch Apps betreffen, die zur Zeit tadellos funktionieren. Kandidaten sind natürlich vor allem Banking Apps, im Prinzip aber alle, die ausschließlich über Google verfügbar sind.
Ob das für dich von Belang ist, weißt nur du. Wenn du auf sowas z.B. per Reiselaptop Zugriff hast und nicht eventuell kritisch auf das Reisephon angewiesen bist (z.B. Szenario Hotelzimmer ausgeraubt), rote ich auf ein vertretbares Risiko, das abzuwarten.
(Anbei: Im Falle des Nichtfunktionierens wird eine Anfrage, ein sicheres Handy-OS zu unterstützen, vom typischen App Hersteller eher gelesen und etwas schwerer gewichtet, wenn es mit "MdB" unterschrieben ist. Deine Unterstützung bei solchen relativen Kleinigkeiten ist ein Vielfaches einer durchschnittlichen Einzelperson wert, die ja einfach als Computerfreak abzutun ist. Ich wäre dir jedenfalls dankbar.)